4. Virus: not-a-Virus

Virus: not-a-Virus

  • S

    Hi,

    wo heute eh schonmal alles schief geht, hat Zonelabs jetzt auch noch in mehreren Dateien den Virus
    "not-a-Virus:AdTool.Win32.WhenU.a" gefunden.

    Jetzt muss ich - möglisch schnelle - wisse, ob es sich dabei einen "normalen" Virus oder einen Backdoor-Agent handelt.

    Ist letzteres der Fall, muss ich das System eh neu aufsetzen, wenn nicht, dann kann ich ihn vllt entfernen? Aber wie?

    Bitte um schnelle Hilfe,
    Sinthoras

    0
  • B

    Sinthoras schrieb:

    Ist letzteres der Fall, muss ich das System eh neu aufsetzen, wenn nicht, dann kann ich ihn vllt entfernen? Aber wie?

    tja, das ist die am weitesten verbreitete Behauptung, ein System nach einer Viren Infektion bzw. nach einem Backdoor fund neu aufsetzten zu müssen. Versuch erstmal die Datei so mit ZoneLabs zu entfernen, wenns nichts bringt, die Datei selber suchen und mit TuneUp nach Gutmann shreddern. Sollte es sich dabei um eine Systemdatei handeln, am besten von einem anderen PC, wo exakt das gleiche System und exakt die gleichen Updates drauf installiert sind, die Datei rüberkopieren, und die alte ersetzen. Aber nicht einfach überschreiben, sondern falls es möglich sein sollte erst die alte Datei shreddern, und dann die neue in den Ordner reinkopieren. Nur bei manchen sehr wichtigen Systemdateien verweigert er den Zugriff, da die Dateien entweder zu wichtig sind, grade Verwendet werden, oder beides.

    MfG borgolte

    0
  • ?

    borgolte schrieb:

    Sinthoras schrieb:

    Ist letzteres der Fall, muss ich das System eh neu aufsetzen, wenn nicht, dann kann ich ihn vllt entfernen? Aber wie?

    tja, das ist die am weitesten verbreitete Behauptung, ein System nach einer Viren Infektion bzw. nach einem Backdoor fund neu aufsetzten zu müssen. Versuch erstmal die Datei so mit ZoneLabs zu entfernen, wenns nichts bringt, die Datei selber suchen und mit TuneUp nach Gutmann shreddern. Sollte es sich dabei um eine Systemdatei handeln, am besten von einem anderen PC, wo exakt das gleiche System und exakt die gleichen Updates drauf installiert sind, die Datei rüberkopieren, und die alte ersetzen. Aber nicht einfach überschreiben, sondern falls es möglich sein sollte erst die alte Datei shreddern, und dann die neue in den Ordner reinkopieren. Nur bei manchen sehr wichtigen Systemdateien verweigert er den Zugriff, da die Dateien entweder zu wichtig sind, grade Verwendet werden, oder beides.

    MfG borgolte

    machs neu 😉

    0
  • S

    borgolte schrieb:

    Sinthoras schrieb:

    Ist letzteres der Fall, muss ich das System eh neu aufsetzen, wenn nicht, dann kann ich ihn vllt entfernen? Aber wie?

    tja, das ist die am weitesten verbreitete Behauptung, ein System nach einer Viren Infektion bzw. nach einem Backdoor fund neu aufsetzten zu müssen.

    Woher willst Du denn wissen, was noch alles an Malware nachgeladen wurde und NICHT vom Virenscanner gefunden wurde? Ein kompromittiertes System nicht neu aufzusetzen ist grob fahrlaessig und jemand anderem sowas vorzuschlagen ist unverantwortlich!

    0
  • ?

    Nimm eine alternativ-os.

    0
  • S

    Hm, seltsamerweise findet er auf meine Hauptfestplatte auch im abgesicherten Modus nichts (ZoneLabs).

    Bisher hat er nur bei Zugriffen auf die externe was gefunden.

    Wie mach ich denn so eine externe Festplatte platt?
    Wenn, dann muss ich ja eig beide gleichzeitig formatieren, oder nicht?
    Gibt es eine (sichere) Möglichkeit, irgendwie noch Daten zu sichern?

    Danke für die Hilfe soweit schonmal

    0
  • S

    Hm, das Ding ist bisher zweimal aufgetreten:

    Zuerst in:
    E:\Programme\DAEMON Tools\SetupDTSB.exe

    Dann in:
    E:\System Volume Information\_restore{...}\RP19\A0002449.exe

    Hilft mir das weiter?

    P.S.: Daemon Tools hatte ich auf der aktuellen Festplatte nie installiert, da liegen halt nur noch Daten auf E:\ rum, weil ich das früher mal drauf hatte und dann halt ein Backup gemacht habe.

    0
  • C

    Sinthoras schrieb:

    Hm, seltsamerweise findet er auf meine Hauptfestplatte auch im abgesicherten Modus nichts (ZoneLabs).

    Bisher hat er nur bei Zugriffen auf die externe was gefunden.

    Wie mach ich denn so eine externe Festplatte platt?
    Wenn, dann muss ich ja eig beide gleichzeitig formatieren, oder nicht?
    Gibt es eine (sichere) Möglichkeit, irgendwie noch Daten zu sichern?

    Nein, die zweite Platte musst du nicht formatieren. Wenn du von der zweiten Platte sämtliche Dateien löschst, die ausführbaren Code enthalten können, reicht es die System-Partition zu formatieren und das System neu aufzuspielen,

    Solange du noch an die Daten kommst (und es keine auf dich speziell gezielte Attacke war) sind Backups sehr wahrscheinlich auch noch möglich. Du musst nur daran denken keinerlei ausführbare Dateien ins Backup zu nehmen.

    0
  • S

    Danke.

    Also .cpp-Dateien kann ich völlig problemlos auf CD brennen (oder was weiß ich damit machen)?

    Was mache ich dann?

    Z.Z. hab ich die externe vom Rechner getrennt.
    Einfach wieder dranstöpseln und alles löschen?

    Und danach die Hauptfestplatte formatieren und neu aufspielen?

    0
  • ?

    Sinthoras schrieb:

    Bisher hat er nur bei Zugriffen auf die externe was gefunden.

    Wie mach ich denn so eine externe Festplatte platt?

    zB.:
    - von Knoppix Cd booten (Bootoption:

    knoppix 2

    - und dann die Festplatte überschreiben, entweder mit

    dd

    oder meine Wahl

    shred
    0
  • S

    Danke für die Info.

    Ich hab jetzt im abgesicherten gestartet und sie manuell gelöscht.

    Alles bis auf etwas Musik, den Recycler (sprich Papierkorb, ist gegen Löschen gefeit) und die System Volume Information (die hab ich geleert, indem ich die Systemwiederherstellung deaktiviert habe).

    Ich hoffe, das reicht.

    Wenn nicht, melde ich mich.

    Vielen Dank für alle Hilfe soweit,

    Sinthoras

    0
Anmelden zum Antworten